《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 黑客可以“聽到”離線計(jì)算機(jī)的密鑰

黑客可以“聽到”離線計(jì)算機(jī)的密鑰

2016-02-17
關(guān)鍵詞: 電磁波 ECC ECDH 背景噪聲

       以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的方法,,而這臺(tái)“倒霉”電腦不僅沒有聯(lián)網(wǎng),,還是隔壁房間的。

  “通過測(cè)量攻擊目標(biāo)發(fā)散出的電磁波,攻擊者幾秒鐘內(nèi)便竊取到相鄰房間電腦的解密密鑰,。”

  他們將在今年3月3日舉辦的RSA安全大會(huì)上進(jìn)行演示,。

  “攻擊完全是非侵入式的”

  據(jù)論文中介紹,,用于實(shí)驗(yàn)的整個(gè)攻擊設(shè)備大約花費(fèi)了3000美元,如下圖所示:

QF1m-fxpmypf3170531.jpeg


  研究者用于捕捉電磁輻射的裝置(從左至右依次):電源,、天線支架,、放大器,、Software Defined Radio軟件無線電(白盒)和一臺(tái)分析電腦。

  這里運(yùn)用的是被稱為邊信道攻擊的方式:不對(duì)加密執(zhí)行進(jìn)行處理(例如暴力破解或利用底層算法漏洞進(jìn)行攻擊),,而是采取其他一些手段,。在本次試驗(yàn)中,攻擊是通過捕獲目標(biāo)電腦密鑰在解密過程中輻射出的電磁波而獲取相應(yīng)的信息,。

  研究人員Tromer表示:

  “經(jīng)驗(yàn)告訴我們,,一個(gè)物理現(xiàn)象一旦在實(shí)驗(yàn)室里被驗(yàn)證,攻擊裝置很快就會(huì)被小型化和簡(jiǎn)化,?!?/p>

  盡管通過“竊聽”技術(shù)盜取密鑰的方式之前已經(jīng)出現(xiàn)過,但這是第一次針對(duì)計(jì)算機(jī)上運(yùn)行的橢圓曲線密碼系統(tǒng)(ECC)進(jìn)行破譯,。ECC是一種強(qiáng)大的加密方式,,可用于從網(wǎng)頁到信息等所有方面,具有高強(qiáng)度,、短密鑰長(zhǎng)度,、計(jì)算速度快等優(yōu)點(diǎn)。

qmqZ-fxpmpqt1373917.jpeg


  研究者獲取的密鑰來自一臺(tái)運(yùn)行了GnuPG的筆記本電腦,,如上圖中所示,,受害者為一臺(tái)在隔壁房間的Lenovo 3000 N200筆記本,正運(yùn)行著ECDH加密,。

  Tromer表示,,GnuPG開發(fā)者公布過針對(duì)這種攻擊方式的應(yīng)對(duì)策略,由于高級(jí)算術(shù)運(yùn)算序列并不依賴于密鑰,,因此GnuPG對(duì)這類邊信道攻擊更為耐受,。

  FreeBuf 百科

  GnuPG是一個(gè)混合加密軟件程序,它使用常規(guī)對(duì)稱密鑰提高加密速度,,使用公鑰便于交換,。通常使用一次性的收件人公鑰用以加密會(huì)話。

  ECDH是基于ECC(橢圓曲線密碼體制)的DH(Diffie-Hellman)密鑰交換算法,。交換雙方可以在不共享任何秘密的情況下協(xié)商出一個(gè)密鑰,。

  攻擊場(chǎng)景重現(xiàn)

  首先研究者向目標(biāo)計(jì)算機(jī)發(fā)送出一條特殊密文,也就是加密郵件,。

  研究者測(cè)得筆記本電腦對(duì)密文進(jìn)行解密時(shí)所釋放出的電磁波,,并且表示他們“專注于窄頻帶”。這些信號(hào)隨之被進(jìn)行了處理,,產(chǎn)生了一條與ECC有關(guān)的信息軌跡,。而這條軌跡,便是揭開秘鑰的關(guān)鍵所在。

_hB9-fxpmpqt1373960.jpeg


  通過前文所展示的裝置,,研究人員穿過了15厘米厚的墻壁共捕獲66次解密過程,,最終得到了密鑰。而這66次解密過程僅耗時(shí)3.3秒鐘,,幾乎等同于一個(gè)人說“我獲得了隔壁房間電腦的密鑰”所用去的時(shí)間,。

  對(duì)現(xiàn)實(shí)世界的攻防而言,攻擊者所消耗的時(shí)間長(zhǎng)短不見得最為重要,,而目標(biāo)的解密過程則更為關(guān)鍵,,因?yàn)檫@直接決定了攻擊成功與否。

  如今,,采取數(shù)據(jù)竊聽這樣非傳統(tǒng)方式進(jìn)行攻擊活動(dòng)已不足為奇,。攻擊者監(jiān)聽從汽車遙控鑰匙中發(fā)出的信號(hào),進(jìn)而偷走汽車,;去年,,同為這項(xiàng)研究小組的成員展示了一個(gè)小發(fā)明,可以在19英寸的距離內(nèi)通過無線電波竊取加密密鑰,。

  雖然,,這種最為前沿的攻擊方式目前很大程度上限于學(xué)術(shù)研究,但是很難想象一旦它被部署于更為廣泛的場(chǎng)合中會(huì)產(chǎn)生什么樣的惡劣影響,。

  物理攻擊的又一春,?


  或許在不遠(yuǎn)的將來黑客會(huì)把這一攻擊技術(shù)的實(shí)現(xiàn)門檻降低。Tromer對(duì)此也表示擔(dān)憂:

  “這很可能會(huì)成為新的攻擊手段,,攻擊者會(huì)以更廉價(jià)更輕松的手段實(shí)施,。在數(shù)據(jù)時(shí)代,我們的個(gè)人信息,、金融資產(chǎn)以及私人通信大都是通過加密算法加以保護(hù)的,,一旦有充裕的時(shí)間和復(fù)雜攻擊的經(jīng)驗(yàn),,攻擊者便會(huì)造成影響整整一代人的影響,。”

  Tromer補(bǔ)充道,,他們的工作本意是針對(duì)軟件攻擊進(jìn)行系統(tǒng)保護(hù)的,,但是正如展示的那樣,廉價(jià)的物理攻擊也可產(chǎn)生十分可怕的影響,。

  關(guān)于“通過物理方式捕獲電磁波從而獲取相應(yīng)信息”的問題上,,蘇州大學(xué)物理科學(xué)與技術(shù)學(xué)院趙承良副教授告訴FreeBuf:

  “不管哪種手段,只要能解決問題都是好方法,,不同知識(shí)背景的人用不同的方法,。

  物理方法無非就是提取信息,而重要的是如何過濾背景噪音。

  就如根據(jù)顯示器發(fā)出的電磁波進(jìn)行獲取信息,,實(shí)際上生活中的背景噪聲是很大的,,如何把背景噪聲過濾掉才是技術(shù)關(guān)鍵所在?!?/p>

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]